本周需要立即采取行动。Microsoft 的补丁星期二披露了6 个零日漏洞,这些漏洞已在野外被利用。Apple 推出了针对他们所称的"极其复杂"攻击的紧急补丁。与此同时,一种新的 Outlook 恶意软件已经窃取了超过 4,000 个凭证,勒索软件团伙已升级到对高管家人进行假警报攻击(swatting)。
⚡ 底线:如果您在过去 48 小时内没有打补丁,那么您已经落后了。
Microsoft 的 2026 年 2 月补丁星期二是近期记忆中最严重的一次。六个漏洞目前正在被主动利用 — 这意味着攻击者不会等待您打补丁。他们已经在使用这些缺陷入侵全球系统。
| CVE 编号 | 组件 | CVSS | 最坏情况影响 |
|---|---|---|---|
| CVE-2026-21391 | Windows 内核 | 9.8 | 完全系统接管 — 攻击者获得 SYSTEM 权限 |
| CVE-2026-21402 | Exchange Server | 9.1 | 完全电子邮件泄露 — 读取所有邮件,转向 AD |
| CVE-2026-21415 | Windows Defender | 8.8 | 安全绕过 — 恶意软件可以禁用您的杀毒软件 |
| CVE-2026-21423 | NTLM 身份验证 | 8.5 | 凭证窃取 — 攻击者捕获 Windows 密码 |
| CVE-2026-21438 | SMB 协议 | 8.4 | 勒索软件部署 — 类似蠕虫的传播(类似 WannaCry) |
| CVE-2026-21441 | 打印后台处理程序 | 7.8 | 横向移动 — 攻击者使用打印机作为枢纽点 |
# 检查是否安装了 2 月份补丁
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
Apple 很少使用警示性语言。当他们将攻击描述为"极其复杂"时,请注意。此补丁解决了一个零点击漏洞 — 意味着攻击者无需您点击任何内容即可入侵您的设备。
完全设备泄露。读取所有消息,访问照片,激活麦克风/摄像头。
完全访问文件系统、钥匙串密码,能够安装持久性后门。
记者、高管、活动家 — 但漏洞利用代码通常会泄露给犯罪团伙。
一种名为"AgreeToSteal"的新攻击正在通过看似合法的 Outlook 加载项传播。与明显的网络钓鱼不同,这种恶意软件驻留在 Outlook 内部,拦截您发送和接收的每封电子邮件。
勒索软件团伙不再满足于仅加密数据。SLSH 团伙已开始对拒绝付款的高管家人进行假警报攻击 — 拨打虚假紧急电话,派遣武装警察到受害者家中。
Get a free security scan of your website in 60 seconds
Free Security Scan →